BLOG
ブログ

パスワード変更

2019.03.14

[CentOS6.10] SSL自己証明書を作成する

(1) OpenSSLのインストール

暗号鍵作成に OpenSSLを利用します。

 

(2) 秘密鍵の作成

公開鍵暗号方式として RSAを利用するので RSA方式の秘密鍵を作成します。
2048という数字は鍵の長さ。鍵の長さは2048ビット以上が推奨されているようです。
最低でも2048ビットを指定します。

このコマンドを実行する事で、server.keyという名前の秘密鍵ファイルが作成されました。

 

(3) 公開鍵(csr)を作成

CSR(Certificate Signing Request)とは、SSL証明書を作成する元になる情報が記載されています。
認証局に電子署名してもらうよう要求します。
内容は、組織名やサーバのアドレスなどが記載されています。

リターンを押すと、以下のように順番に内容を聞いてきます。

 

※パスワードは任意の値に指定してください。

 

(4) サーバ証明書 (CRT)の作成

普通であれば上で作成した公開鍵 (server.csr) を 公的な機関に送付して
認証局の秘密鍵で署名してもらいます。

ここでは自分で署名することでサーバ証明書を作成します。
上で作成した自分の秘密鍵 (server.key) で署名します。

実行すると以下のようなメッセージが表示されます。

これで、serever.crt ファイルが作成されました。

この時点で以下の3つのファイルが作成されているはずです。

・server.crt
・server.csr
・server.key